Biannual Journal Monadi for Cyberspace Security (AFTA)

fa مروری بر روش‌های تشخیص نفوذ در پایگاه داده Overview of Intrusion Detection Techniques in Database رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <div style="text-align: justify;">داده‌های رایانه‌ای یکی از ارزشمندترین دارایی‌ها در دنیای امروز است و در زندگی روزمره هر فرد و سازمان بزرگ استفاده می‌شود. به‌منظور بازیابی و نگهداری آسان و کارامد، داده‌ها را در یک پایگاه داده ذخیره می‌کنند. از آنجا که می‌توان یک پایگاه داده را با حملات تزریق اس کیو ال<a href="#_ftn1" name="_ftnref1" title="">[1]</a>، تهدیدات داخلی و حملات ناشناخته در معرض خطر قرار دارد، همواره نگرانی‌هایی مبنی بر از‌دست‌رفتن یا تغییر داده‌ها توسط افراد غیرمجاز وجود دارد. برای غلبه بر این نگرانی‌ها چندین لایه امنیتی بین کاربر و داده در لایه شبکه، میزبان و پایگاهداده قرار میدهند. به‌عنوان‌مثال برای جلوگیری از نفوذ، سازوکارهای امنیتی از‌جمله دیواره‌آتش، رمزنگاری داده‌ها، سامانه‌های تشخیص نفوذ و غیره استفاده می‌کنند. از سامانه تشخیص نفوذ پایگاه‌ داده<a href="#_ftn2" name="_ftnref2" title="">[2]</a> برای شناسایی ناهنجاری‌ها<a href="#_ftn3" name="_ftnref3" title="">[3]</a> با استفاده از روش‌های مختلف داده‌کاوی و تشخیص فعالیت‌های مخرب و مزاحم استفاده می‌کنند. در این مقاله ابتدا یک دسته‌بندی از روشهای تشخیص نفوذ در پایگاه داده ارائه شده و سپس مروری بر الگوریتمهای کلی در تشخیص نفوذ در پایگاههای داده ارائه شده است. از آنجا که روشهای مبتنی بر امضا قدمت بیشتر و پیچیدگی و تنوع کمتری دارند، بنابراین تمرکز اصلی این مقاله بر روشهای مبتنی بر رفتار است.</div> <div><div style="text-align: justify;"></div> <hr align="left" size="1" width="33%" > <div id="ftn1" style="text-align: justify;">6 Availability                                                                                                                     [1] SQL Injection</div> <div id="ftn2" style="text-align: justify;">7 Firewall                                                                                                                             [2] Database Intrusion Detection System</div> <div id="ftn3" style="text-align: justify;">8 Cryptography                                                                                                                [3] Anomaly</div> </div> <div style="text-align: justify;"></div> <div style="text-align: justify;">Data is one of the most valuable assets in today's world and is used in the everyday life of every person and organization. This data stores in a database in order to restore and maintain its efficiently. Since there is a database that can be exploited by SQL injection attacks, internal threats, and unknown threats, there are always concerns about the loss or alteration of data by unauthorized people. To overcome these concerns, there are several security layers between the user and the data in the network layer, host, and database. For instance, security mechanisms, including firewall, data encryption, intrusion detection systems, etc., are used to prevent infiltration. Database Intrusion Detection System uses a variety of data mining techniques to detect abnormalities and detect malicious and intrusive activities. In this paper, a category of intrusion detection techniques is presented first in the database, and a review of the general algorithms for intrusion detection in databases is demonstrated. Since signature-based methods are elder and less complex and less diverse, the main focus of this paper is on behavioral methods. </div> امنیت پایگاه داده, تشخیص نفوذ پایگاه داده, حملات پایگاه داده Database security, database intrusion detection, database attacks 62 55 http://monadi.isc.org.ir/browse.php?a_code=A-10-262-1&slc_lang=fa&sid=1 javad moradi جواد مرادی jmoradi@ihu.ac.ir 1003194753284600867 1003194753284600867 Yes Imam Hussein University of Technology دانشگاه جامع امام حسین (ع) majid ghayoori sales مجید غیوری ثالث ghayoori@ihu.ac.ir 1003194753284600868 1003194753284600868 No Imam Hussein University of Technology دانشگاه جامع امام حسین (ع)